안녕하세요
주인장입니다...
짜임세 있게 글을 올리기보다는 그냥 즉흥적으로 글을 올려서 나중에 정리를 하는게 더 편해서...두서없이 글을 써봅니다.
우선 UTM 장비 이야이가 왜 나왔는가 하면...제가 처음한일이 바로 UTM 장비 회수부터 시작을 해서 입니다..
그럼 본론으로 들어가서 UTM 장비란 무엇인가??
그건 한마디로 신형 방화벽....정도로 보시면 됩니다.
각 업체들 브로슈어 보면 화려하게 적혀저 있습니다.
그 장비 1대만 있으면 모든걸 다 처리할거 같은 스펙입니다...
뭐 따지고 보면 거짓말은 아닌데....실제 적용을 하기에는 무리가 많습니다.
왜인가 하면..성능...이 떨어집니다.
일단 실적용 수치를 보자면 각 장비업체에서 제일 작은 장비를 기준으로 보통 스루풋을 보게 되면 보통 100Mbps 정도의 수치를 최대치로 적혀저 있습니다.
그런데 모든 기능을 제외하고 단순 bypass 기능만으로도 저 수치가 안나옵니다..
대략 한 80M 정도??? 이건 상황에 따라 다른데 성능 부분에 대한 썰은 나중에 다시 풀기로 하고 여튼 그렇습니다...
그렇다면 여기서 방화벽 + 스팸 기능을 올리면 어떻게 되느냐???
대략 제가 보기로는 80M 에서 한 50M 전후 정도로 떨어집니다..
거기다 IPS 기능을 올리면 30M 정도로 떨어지고.. 또 VPN 까지 올리면..20M 정도 나오면 박수받을 수 있습니다
그리고 제일 치명적인 단점은...안전성이 떨어집니다....ㅡ.ㅡ..
보안장비에서 안전성이 제일 우선시 되어야 하는데 그게 많이 떨어집니다..
한 5년전쯤일인데 크게 개선이 되었다고 보기는 어려울거 같습니다.
그나마 현실적인게 100M 장비를 구입해서 방화벽 + IPS 모듈만 올리면 대략 40-60M 전후로 성능이 나오는데 이게 그나마 현실적입니다...
즉 사용은 가능하되 많이 쓰지 않는 기능입니다..
그러면 큰 처리용량을 사면 되지 않느냐..하는데...그러면 UTM의 합리적인 가격이 사라집니다.. 차라리 각 장비를 사서 운용하는게 더 이득인 상황이 되어버립니다..
그리고 요즘 신형장비는 모르겠는데 UTM 장비를 보게 되면 임베디드 리눅스를 거의 사용을 하는데 각 기능이 모듈 형태로 활성화가 되어서 안전성부분이 일정부분 보장은 되나 트래픽이 몰렸을떄..스파이크 현상이 나타났을때 해당 모듈이 죽어버리는 고질적인 문제가 있는 장비들도 있습니다.
뭐 이런 이야기도 나중에 썰을 풀겠습니다.
오늘은 여기까지만 하겠습니다..
'주인장 발자취' 카테고리의 다른 글
보안 엔지니어를 시작하며.. (0) | 2014.09.09 |
---|---|
주인장 보안을 시작하며.. (0) | 2014.09.06 |